Slowloris é um novo tipo de ataque DoS desenvolvido por Rsnake, a idéia é fazer com que uma única máquina com um link de pouca banda possa tornar um servidor web indisponível e isso sem afetar os demais serviços que possam ter em outras portas deste servidor.
O Slowloris manda uma requisição parcial HTTP mantendo esta conexão aberta, para manter esta conexão aberta ele envia de tempo em tempo “headers”, evitando que o socket seja fechado. Neste cenário os servidores web que implementa threading, por exemplo o Apache, são vulneráveis a este tipo de ataque.
Segue abaixo a lista de alguns serviços web vulnerável:
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
WebSense "block pages" (não confirmado)
Trapeze Wireless Web Portal (não confirmado)
Verizon's MI424-WR FIOS Cable modem (não confirmado)
Verizon's Motorola Set-Top Box (não confirmado)
BeeWare WAF (não confirmado)
Deny All WAF (não confirmado)
Servidores não afetados:
IIS6.0
IIS7.0
lighttpd
Squid
nginx
Cherokee
Netscaler
Cisco CSS
obs: é claro que isso não é uma lista completa.
Osvaldo.
fonte: http://ha.ckers.org/slowloris/
http://vimeo.com/7618090
Nenhum comentário:
Postar um comentário